Lizard (Phobos) Ransomware
Cybersicherheitsexperten haben eine weitere bösartige Malware-Bedrohung aufgedeckt, die auf der berüchtigten Phobos Ransomware- Familie basiert. Die Bedrohung wird als Lizard Ransomware bezeichnet und kann verwendet werden, um die auf angegriffenen Geräten gespeicherten Daten zu sperren. Der ausreichend starke Verschlüsselungsalgorithmus stellt sicher, dass die Wiederherstellung der betroffenen Dateien ohne den richtigen Entschlüsselungsschlüssel praktisch nicht durchführbar ist.
Wenn die Lizard Ransomware eine Datei verschlüsselt, ändert sie auch den ursprünglichen Namen dieser Datei drastisch. Betroffene Benutzer werden feststellen, dass ihre Dateien jetzt eine ID-Zeichenfolge, eine E-Mail-Adresse und eine neue Dateierweiterung an ihren Namen angehängt haben. Die ID-Zeichenfolge wird für jedes einzelne Opfer generiert, während die von der Bedrohung verwendete E-Mail-Adresse „r3wuq@tuta.io“ lautet. Die Dateierweiterung lautet „.LIZARD“. In Bezug auf die Lösegeldforderung der Bedrohung hinterlässt die Lizard Ransomware zwei verschiedene Nachrichten. Eine wird in einem Popup-Fenster angezeigt, das aus einer „info.hta“-Datei erstellt wurde, während die andere in einer Textdatei namens „info.txt“ enthalten ist.
Überblick über die Lösegeldforderung
Die Textdatei enthält nur ein paar Sätze. Es weist die Opfer der Bedrohung hauptsächlich an, Kontakt aufzunehmen, indem sie eine Nachricht an „r3wuq@tuta.io“ senden, oder, falls es nach 24 Stunden keine Antwort gibt, sie ein Telegram-Konto unter „@Online7_365“ verwenden sollten. Die Hauptnachricht, die Lösegeld fordert, wird als Popup-Fenster angezeigt. Es zeigt, dass die Angreifer nur Zahlungen akzeptieren, die mit der Bitcoin-Kryptowährung getätigt wurden. Es heißt auch, dass die Angreifer bereit sind, bis zu 5 Dateien kostenlos zu entschlüsseln. Die ausgewählten Dateien dürfen jedoch keine wichtigen Informationen enthalten und sollten eine Gesamtgröße von 4 MB nicht überschreiten.
Die in der Textdatei gefundene Nachricht lautet:
' !!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: r3wuq@tuta.io.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine Nachricht an das Telegramm: @Online7_365 '
Die von Lizard Ransomware in einem Popup-Fenster angezeigte Lösegeldforderung lautet:
' Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse r3wuq@tuta.io
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, kontaktieren Sie uns bitte über das Telegram.org-Konto: @Online7_365
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '
